如何
创建和
删除系统隐藏
账户的时候,黑客侵入宿主,会尽量
保护他们的劳动成果,从而使所有在肉鸡后门长时间
控制肉鸡,这是最常用的账户隐藏技术。对肉鸡使用时,需要建立一个隐藏账户。隐藏账户是最隐蔽的后门,一般
用户很难在如此巨大危害的存在找到隐藏的账户体系,本文对隐藏的帐户黑客常用的技术进行隐藏在系统内的帐户,我们有必要了解如何在系统中看到现有的帐户。系统可以进入
命令提示符;控制
面板,热毒清UO,
计算机管理;
注册在现有的客户视图,
管理员一般只在
命令提示符;和计算机管理;
检查是否有异常,因此如何让隐藏在两系统帐户将是本文的重点。首先,命令提示符;事实上的阴谋,使系统隐藏账户不是很深的技术,利用我们平时使用当时的命令提示符,并且,我们可以创建一个简单的隐藏账户,点击开始;;RARR;
运行输入CMD运行命令提示符;;;输入网123456;进入,
显示成功后的成功;命令完成
任务成功。然后输入net localgroup administrators;考$ / add进入,所以我们可以使用命令提示符;成功地建立了一个
用户名为花王;美元;123456ldquo,
密码是简单的;隐藏账户,和隐藏的账户,以提高管理员特权。建立一个简单的隐藏账户是否隐藏账户成功。在命令提示符;;输入命令查看系统账户;净user回归后,目前的帐户将被显示。从返回的结果,我们可以看到我们刚才建立的美元;花王;该帐户不存在。那么让我们进入控制面板的管理
工具;开放日;E
电脑看
本地用户和组中的用户;;;在一个项目中,我们创建隐藏账户花王;美元;暴露无疑。可以得出结论,这种
方法只能隐藏账户在命令提示符,,,,计算机可以管理。所以这个隐藏账户的方法并不是很实用,只对粗心的管理员,和是一个入门级的系统账户隐藏技术。二、在注册表,和隐藏的帐户从上面。我们可以看到,隐藏的命令提示符是显而易见的帐户的方式,很容易暴露自己,是在命令提示符;和计算机管理;同时隐藏账户技术的答案是肯定的,而这一切只有在注册我们的需要;在一个小的
设置,可以使系统的帐户完全蒸发。1、
操作注册表管理员峰回路转,在关键账户操作注册表的系统
权限,需要hkey_local_machinesamsam在
修改,但是当我们走到这一步,会
发现的关键的
位置不能进行。这是因为系统给出的定义系统管理员阿尔特,D AC写道,控制,读,不修改权限,因此我们没有办法查看和修改的
核心价值观,SAM和下。但我们可以在系统中使用另一个注册表
编辑器给管理员修改权限。在点击;rarr;regedt32.exe输入;输入,然后注册表编辑器;,我们通常使用注册表编辑器;不同的是,它可以修改系统注册表的权限(便于了解账户操作以下简称regedt32. exe)。来regedt32.exe;hkey_local_machinesamsam,点击菜单;安全;RARR;,THE弹出权限权限;;SAM 选择编辑窗口;administrators账户,在权威下的检查设置;的完全控制,然后点击确定即可;;。然后我们切换回注册表编辑器你可以找到hkey_local_machinesamsam;以下关键值可以扩大。提示:以上方法只适用于Windows NT / 2000系统在Windows XP
操作系统,允许可以在注册表中直接完成。方法选择项目,需要设置权限,点击,选择和。2,你会得到的注册表权限
替换隐藏账户成功后的管理员,我们可以开始制作隐藏账户。在注册表编辑器的hkey_local_machinesamsamdomainsaccountusersnames,所有现有的客户在当前系统将显示在这里,包括我们的隐藏账户,当然,在我们的隐藏账户点击花王;美元;,在型
右键显示;为0x3e9表演,来hkey_local_machinesamsamdomainsaccountusers00000 3e9可以发现;这一次,这两者是相互对应的,隐藏账户;高美元的所有信息;;00000 3e9这一个,以同样的方式,我们可以找到administrator账户对应的1f4 00000;花王的价值核心,美元出口高美元。注册,和00000,00000 1f4和3e9,F项关键值是出口user.reg和admin.reg,分别用记事本打开admin.reg ,
复制F价值的内容之后,在user.reg,F,价值的内容替换
保存完成后,然后在命令提示符下输入;;;
网络用户高$ / del删除隐藏账户的建立。最后,高美元。注册和user.reg导入注册表,并在这一点上,隐藏账户制作完成。3,切断删除隐藏账户烧桥的方式越过它,虽然我们的隐藏账户已经在命令提示符;和计算机管理;隐藏,但有经验的系统管理员可以通过注册表编辑器删除我们的隐藏账户,那么如何使隐藏我们打开帐户如磐石;regedt32.exehkey_local_machinesamsamldquo,来到办公室,集;SAMadministrators权力,有权
取消所有。当一个真正的管理员想使用hkey_local_machinesamsam,及以下的项目,会有误差,不能授权regedt32.exe一遍。这样一个inexperienCED的管理员,即使他在系统中发现一个隐藏的账户,是helpless.three。特殊工具使帐户可以隐藏在一个
步骤中。虽然上述方法可以很好地隐藏,但操作相当麻烦。它不适合新手,操作注册表是很危险的。很容易造成系统崩溃,所以我们可以使用特殊的账户隐藏工具隐藏的
工作,使得隐藏账户不再困难,只有一个命令可以做到的。我们需要使用这个工具叫HideAdmin,减压C.然后运行命令提示符后
下载;,hideadmin花王123456美元;输入;然后,如果创建一个隐藏的管理员花王成功;美元!,说,我们已经成功建立一个账户称为花王美元,隐藏账户的密码是123456。账户隐藏效果,建造这个工具是在上article.four修改注册表的效果是一样的。隐藏帐户系统隐藏帐户的危害是非常巨大的,因此,在了解了隐藏技术之后,我们有必要了解相应的防范技术。我们应该彻底的隐藏账户从系统1、添加$,对这种隐藏账户的
检测标志隐藏账户。当黑客使用此方法来建立一个隐藏账户,隐藏的帐户将被提升为管理员的权限,所以我们只需要在命令提示符;net localgroup administrators在输入;;你可以让所有的隐藏帐户。如果它的麻烦,可以直接打开计算机管理;;看起来,增加了$ 符号的账户是不是藏在这里。2、修改注册表型隐藏账户。因为帐户被这种方式不是命令提示符和计算机管理;所以我们可以在注册表中删除隐藏账户。到达hkey_local_machinesamsamdomainsaccountusersnames比较,存在在账户的账户;计算机管理;现有的人;额外的账户隐藏账户,删除它也容易,直接删除该项命名的帐户。3,你看不到的隐藏账户名称。如果黑客做了一个修改注册表型隐藏账户,在此基础上,对注册表的操作权限的管理员删除了,管理员不能删除隐藏账户通过注册表,甚至不知道隐藏的账号被黑客建立。但是世界并不是绝对的,我们可以使用集团战略的帮助,让黑客无法通过隐藏帐户的帐户。在点击;RARR;gpedit.msc输入;操作;集团战略,扩大RARR;计算机
配置;Windows;RARR;;RARR;安全设置 RARR 本地
策略;审计;,在
正确的策略同时,;审计政策的变化,检查;在弹出的设置窗口;然后,成功,审核登陆事件和审计过程跟踪做同样的设置,审计
功能开启后登陆,可以在任何帐户
登录记录,包括隐藏账户,这样我们就可以通过计算机管理;在事件查看器;隐藏账户;准确知道
名字,即使黑客登陆的时间。即使黑客删除所有的日志记录,系统将记录该账户删除了系统日志,这样黑客隐藏的账户将被暴露出来。我们可以通过事件查看器找到隐藏的账户,并知道隐藏账户的名称,不我们仍然不能删除这个隐藏账户,因为我们没有权力,但我们可以用命令提示符进入网络用户隐藏账户名称654321修改隐藏帐户的密码。这个隐藏账户就会失败,和黑客无法使用这个隐藏账户登录在。